先前如果您同步處理正在執行 SUS 1.0 有了 SP1 之後在 2005 年 12 月 12 之後, 的伺服器核准的軟體更新可能會未經核准

文章翻譯 文章翻譯
文章編號: 912307 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

如果在執行 Microsoft 軟體更新服務 (SUS) 1.0 Service Pack 1 (SP1) 在 2005 年 12 月 12 後, 一個伺服器同步所有先前已核准的軟體更新可能未經核准。此外,這些更新可能會在 核准的更新] 頁面上顯示 「 更新 」 的狀態。 如果它們已部署或 2005 年 12 月 13 之後, 有了 SP1 之後執行 SUS 1.0 的伺服器不會遇到這個問題。

如果 設定選項] 頁上選取 自動核准新版本的先前核准的更新,更新顯示的 「 更新 」 狀態但不是在 [核准更新] 頁面上未選取更新。在這種情況下不是受此問題。

潛在的效果

雖然這個問題有最少其中所有 SUS 用戶端電腦有安裝,所有先前已核准的更新不具有尚未下載的用戶端電腦先前已核准更新的環境中的效果可能有安全性問題,這些更新可解決的弱點。這些 SUS 用戶端電腦保留易受攻擊,直到核准會重設。

易受攻擊的用戶端可能會包含在下列還有其他:
  • 帶在行只是的新系統
  • 行動系統,已建立環境中的與,段時間沒有使用 SUS
  • 已關閉的系統
我們建議您使用其中一種方法 < 其他可行方案 > 一節中的核准重設您的環境。如果您不使用其中一個方法,您的環境可能有危險。

其他可行方案

如果要解決這個問題,使用根據您的情況下列方法之一。

重要如果您正在使用子系 SUS 伺服器在您的環境中,請參閱 「 Considerations for environments with child SUS servers 」 一節。
  • 取得使用 Method 1 如果 Approveditems.txt 檔案的備份。

    附註方法 1 是建議的方法,如果要解決這個問題。如果您 Approveditems.txt 檔案的備份我們建議您在使用這個方法。
  • 如果 Approveditems.txt 檔案的備份是無法使用,請使用 Method 2 」 或 「 Method 3

    附註方法 2 是建議的方法,如果要解決這個問題,如果您不具有 Approveditems.txt 檔案的備份。

方法 1: 還原 Approveditems.txt 檔案

如果 Approveditems.txt 檔案的備份可用,我們會建議這個方法。

還原 Approveditems.txt 檔案,並回到先前的設定。要這麼做,請您執行下列步驟:
  1. 停止軟體更新服務同步處理服務。要這麼做,請您執行下列步驟:
    1. 按一下 [開始] 再按一下 [執行、 在 [開啟] 方塊中鍵入 cmd 然後再按一下 [確定]
    2. 在命令提示字元下輸入下列命令。請在輸入每個命令之後按下 ENTER。
      net stop wusyncservice
      結束
  2. 將 Approveditems.txt 檔案的備份複製到下列資料夾:
    • SUS Virtual Root\
    • SUS Virtual Root\Autoupdate\Dictionaries
    附註SUS Virtual Root 代表 SUS 虛擬根目錄的路徑。比方說,路徑可能 Inetpub\Wwwroot。
  3. 重新啟動軟體更新服務同步處理服務。要這麼做,請您執行下列步驟:
    1. 按一下 [開始] 再按一下 [執行、 在 [開啟] 方塊中鍵入 cmd 然後再按一下 [確定]
    2. 在命令提示字元下輸入下列命令。請在輸入每個命令之後按下 ENTER。
      net start wusyncservice
      結束
  4. http:// 伺服器名稱 上 / SUSAdmin 頁面上,按一下 [設定選項
  5. 在 [選取您要如何處理新版本的先前核准的更新] 區域按一下 [自動核准新版本的先前核准的更新]。
  6. 再次同步處理 SUS 伺服器。
如核准,就會出現您先前已核准的更新。最新的更新可供核准。

方法 2: 使用 [核准分析器工具

如果無法使用 [Approveditems.txt 檔案的備份,我們會建議這個方法。

如何下載核准分析器工具

附註現在可以核准分析器工具的更新的版本了。原始 2005 年 12 月 14,發行的核准分析器工具有已知的問題。這個問題可能會導致某些不先前已核准 SUS 系統管理員核准和可能是部署的更新。如果您先前下載的核准分析器工具 2005 年 12 月 14,發行,請勿使用它。而是,下載最新版本的工具。

若要下載最新的版本核准分析器工具的請造訪下列 Microsoft 網站]。
http://www.microsoft.com/downloads/details.aspx?FamilyId=8D7310F8-DE9C-4326-AA26-39D633C295FF
附註核准分析器工具是自動解壓縮的可執行檔。 藉由使用 IExpress 已封裝檔案。如需有關 IExpress 軟體更新套件的命令列參數的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
197147IExpress 軟體更新套件的命令列參數

核准分析器工具檔案資訊

這個套件的英文版具有檔案屬性 (或較新的檔案屬性) 中如下表所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用 [中日期] 和 [時間] 工具,在 [控制台] 中的 [時區] 索引標籤]。
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間
核准分析器 tool.exe6.0.3790.091,8882005 年十二月 15 日19: 12

當您執行 「 核准分析器工具

當您執行這項工具時,核准分析工具會執行下列作業:
  • 建立 ApprovedItems.txt 檔案的備份。備份的檔案稱為 「 ApprovedItems.txt.bup]。備份檔案儲存在下列位置:
    SUS Virtual Root\autoupdate\dictionaries\
    附註這個路徑中 SUS Virtual Root 會為 SUS 虛擬根路徑的預留位置。比方說路徑可能"Inetpub\Wwwroot]。
  • 發行新的類別目錄之後,請識別錯誤的同步處理。
  • 在這個同步處理日期之前尋找上次的良好的核准狀態。
  • 將核准從上次的良好的核准狀態還原暫存 ApprovedItems.txt 檔案。
  • 可確保會還原上次的良好的核准狀態的所有核准。此外,可確保有瑕疵的同步處理之後的所有核准都會都還原。
  • 產生暫時的 ApprovedItems1.txt 檔案,其中包含所有先前的核准。

如何使用核准分析器工具

如果要使用核准分析器工具解決這個問題,請依照下列步驟執行:
  1. 核准分析工具 」 執行。要這麼做,請您執行下列步驟:
    1. 按一下 [開始],再按一下 [執行]、 輸入 cmd,] 然後再按一下 [確定]
    2. 在命令提示字元下鍵入 net stop wusyncservice,並按下 ENTER。
    3. 在命令提示字元下輸入下列命令,並在每一行命令後再下 ENTER:
      執行 cscript RollBackToLKGApprovals.vbs"
      結束
  2. 將 ApprovedItems1.txt 檔案重新命名為"ApprovedItems.txt 」,然後再將重新命名的檔案複製到這兩個要覆寫任何現有的 ApprovedItems.txt 檔案複本的下列位置:
    • SUS Virtual Root\
    • SUS Virtual Root\autoupdate\dictionaries\

      附註SUS 虛擬根目錄的預設位置是 Inetpub\Wwwroot。找不到 SUS 虛擬根目錄,請依照下列步驟執行:
      1. 按一下 [開始],按一下 [所有程式]、 按一下都 [系統管理工具,然後再都按一下 [網際網路資訊服務 (IIS) 管理員]。
      2. 按一下 [網站]。
      3. SUS 的安裝位置的網站上按一下滑鼠右鍵,並按一下 [內容],然後按一下 [主目錄] 標籤,筆記的本機路徑值。

        附註根據預設值,SUS 被安裝在預設網站上。
  3. 啟動軟體更新服務同步處理服務,以從固定的 ApprovedItems.txt 檔案套用所做的變更,然後再將電腦還原成先前的狀態。要這麼做,請您執行下列步驟:
    1. 按一下 [開始],再按一下 [執行]、 輸入 cmd,] 然後再按一下 [確定]
    2. 在命令提示字元下輸入下列命令,並在每一行命令後再下 ENTER:
      net start wusyncservice
      結束
  4. 在硬碟頁面的 [核准更新] 區域確認 [從十二月安全性發行的新更新有正確的核准狀態]。
附註如果您遭遇到問題,當您執行核准分析器工具,請參閱 "Steps to take if you experience a problem when you run the Approval Analyzer Tool" 一節。

方法 3: 手動更新 Approveditems.txt 檔案

我們建議這個方法,當您沒有 Approveditems.txt] 檔案的備份,而且不想等待核准分析器工具中進行可供下載的方法 2 所述的更新版本。

如果要手動更新 Approveditems.txt 檔案,請依照下列步驟執行:
  1. 製作備份 Inetpub\Wwwroot\Approveditems.txt 檔案。
  2. 停止軟體更新服務同步處理服務。要這麼做,請您執行下列步驟:
    1. 按一下 [開始] 再按一下 [執行、 在 [開啟] 方塊中鍵入 cmd 然後再按一下 [確定]
    2. 在命令提示字元下輸入下列命令。請在輸入每個命令之後按下 ENTER。
      net stop wusyncservice
      結束
  3. 檢查 Inetpub\Wwwroot\Autoupdate\Administration\History_Approve.xml 檔來識別哪些軟體更新已經核准。

    請確定您包含任何更新歷程記錄 _Approve.xml 檔案中所列的已核准的 2005 年 12 月 13,同步處理之前。 而且,包含 2005 年 12 月 13,同步處理之後,但發現這個問題之前執行任何更新核准。
  4. 使用 [記事本] 或其他文字編輯器修改 Inetpub\Wwwroot\Approveditems.txt 檔案,使其符合 History_Approve.xml 檔案在 2005 年 12 月 13,同步處理之前所設定的核准。

    下列是範例 Approveditems.txt 檔案的一部份:
    com_microsoft.q832894_ie_server2003,<approval_value>|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp2,<approval_value>|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp3,<approval_value>|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp4,<approval_value>|0@|0@|2004-03-11T01:03:16
    在本例 <approval_value> 表示表示核准資訊的值。核准值會顯示為 0 @ 或 1 @ 的 [文字檔案中。

    附註下列規則適用於核准資訊:
    0@ = not approved
    1@ = approved
    ,例如 Approveditems.txt 檔案可能包含這類的區段:
    com_microsoft.q832894_ie_server2003,1@|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp2,0@|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp3,1@|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp4,0@|0@|0@|2004-03-11T01:03:16
    在此範例核准 com_microsoft.q832894_ie_server2003 更新。未核准 com_microsoft.q832894_ie501_sp2 更新。
  5. 儲存並關閉 Approveditems.txt 檔案。
  6. 將修改過的 Approveditems.txt 檔案從 Inetpub\Wwwroot 資料夾複製到 Inetpub\Wwwroot\Autoupdate\Dictionaries 資料夾。
  7. 重新啟動軟體更新服務同步處理服務。要這麼做,請您執行下列步驟:
    1. 按一下 [開始] 再按一下 [執行、 在 [開啟] 方塊中鍵入 cmd 然後再按一下 [確定]
    2. 在命令提示字元下輸入下列命令。請在輸入每個命令之後按下 ENTER。
      net start wusyncservice
      結束
  8. http:// 伺服器名稱 上 / SUSAdmin 頁面上,按一下 [設定選項
  9. 在 [選取您要如何處理新版本的先前核准的更新] 區域按一下 [自動核准新版本的先前核准的更新]。
  10. 再次同步處理 SUS 伺服器。
如核准,就會出現您先前已核准的更新。

其他相關資訊

子系 SUS 伺服器的環境的考量因素

如果您正在使用子系 SUS 伺服器,並且如果子系 SUS 伺服器沒有設定使用取代模式依照子系 SUS 伺服器的 「 其他可行方案 」 一節中。

如果您使用子系 SUS 伺服器,子系 SUS 伺服器設定為使用取代模式,請依照父系 SUS 伺服器的 「 其他可行方案 」 一節中步驟執行,然後再同步處理子系 SUS 伺服器到父伺服器。當您執行這項操作父系 SUS 伺服器會將固定的 ApprovedItems.txt 檔案複製到子系 SUS 伺服器。

若要確認子系 SUS 伺服器為取代模式而設定,請依照下列步驟執行:
  1. 開啟 http:// servername / SUSAdmin 頁面,然後再按一下 [設定選項
  2. 在 [選取要同步處理來自內容的伺服器,驗證已選取 [同步處理從這個位置 (取代模式) 更新的核准項目清單] 選項。

如果執行核准分析工具 」 時,遭遇到問題,則需要的步驟

工具不具侵入性,而且不會傷害電腦。

如果要執行這個工具之後,請將電腦還原成其 pre-approval 狀態,請依照下列步驟執行:
  1. 停止軟體更新服務同步處理服務。要這麼做,請您執行下列步驟:
    1. 按一下 [開始] 再按一下 [執行、 在 [開啟] 方塊中鍵入 cmd 然後再按一下 [確定]
    2. 在命令提示字元下輸入下列命令。請在輸入每個命令之後按下 ENTER。
      net stop wusyncservice
      結束
  2. 找不到 [ApprovedItems.txt 檔案。然後,重新命名檔案 ApprovedItems.txt.old。

    ApprovedItems.txt 檔案位於下列資料夾:
    • SUS Virtual Root\
    • SUS Virtual Root\Autoupdate\Dictionaries
    附註SUS Virtual Root 代表 SUS 虛擬根目錄的路徑。
  3. 找出 ApprovedItems.txt.bup 檔案。重新命名檔案 ApprovedItems.txt。然後,將檔案複製到步驟 2 中所列的資料夾。

    ApprovedItems.txt.bup 檔案位於下列資料夾中:
    <SUS Virtual Root>\autoupdate\dictionaries\
  4. 重新啟動軟體更新服務同步處理服務。要這麼做,請您執行下列步驟:
    1. 按一下 [開始] 再按一下 [執行、 在 [開啟] 方塊中鍵入 cmd 然後再按一下 [確定]
    2. 在命令提示字元下輸入下列命令。請在輸入每個命令之後按下 ENTER。
      net start wusyncservice
      結束
先前已核准的項目會被移除。這些項目會顯示為更新一樣之前執行核准分析工具。

屬性

文章編號: 912307 - 上次校閱: 2005年12月20日 - 版次: 5.0
這篇文章中的資訊適用於:
  • Microsoft Software Update Services 1.0
關鍵字:?
kbmt kbexpertiseadvanced kbtshoot kbsecurity KB912307 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:912307
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com